Kategorie: Internet     182 Ergebnisse

Alles rund um das Internet, die Cloud und Sicherheitslücken in Software und Hardware

Inhaltsverzeichnis
  1. Ist diese Rechnung WIRKLICH von vodafone 2
  2. EU Cookie-Richtlinie 3
  3. Microsoft Sicherheitslücken 4
  4. Software Sicherheitsnachrichten 5
  5. Verschlüsselungs-Trojaner 6 - 7
  6. Meine erste Paypal Scam E-Mail 8 - 9
  7. Halloween 10
  8. Patchday von Microsoft und Adobe 11
  9. Sicherheitsupdates - aktuelle Versionen 12
  10. Nigeria Connection jetzt in Peru! 13
  11. Der neue Adobe Reader heißt nun Adobe Acrobat Reader DC 14 - 15
  12. Software-Updates 16

Ist diese Rechnung WIRKLICH von vodafone


PDF Dokumente mit Digitaler Signatur - Herkunft und Integrität prüfen: Der Adobe Reader ist aktuell nicht in der Lage, zu prüfen, ob eine mit Signatur gesicherte #PDF Datei integer ist. Er zeigt fälschlicherweise an "Mindestens eine Signatur ist nicht gültig". Diese Falschmeldung kommt, weil der Reader nicht in der Lage ist, online zu prüfen, ob der Aussteller nicht mittlerweile gesperrt ist (OCS Sperrlisten-Abfrage). Das Open-Source Projekt SUMATRAPDF zeigt Ihnen die Signatur hingegen als Sprechblase an. Alle Programme, mit denen man signierte Rechnungen überprüft, müssen diese Prüfung können. Außerdem braucht man die PDF zum Prüfen nicht erst öffnen, sondern übergibt den gespeicherten Anhang dem Prüfprogramm (Rechte Maustaste auf die PDF, Secsigner/verifizieren) Das Prüfprogramm von Seccommerce können Sie kostenlos direkt beim Anbieter herunterladen oder online nutzen. Signaturkunden verwenden es auch, um Eingangsrechnungen zu verifizieren. Herstellerseite Seccommerce AG oder online prüfen: Seccommerce Signatur online prüfen Können Sie eine solche, signierte PDF-Datei auch nach erfolgreicher Prüfung nicht öffnen? Dann ist sicher, dass Ihr Programm zum PDF betrachten (Acrobat, NitroPDF, Foxit-Reader) unsicher, veraltet ist und mehrere kritische Sicherheitslücken aufweist. Eile ist geboten, es zu aktualisieren. (Post ID:1002)

EU Cookie-Richtlinie


Wer fühlt sich nicht genervt durch fast alle Webseiten, die ein in der EU vorgeschriebenes "Cookie Accept Banner" einblenden. Schön dass Webseiten darüber informieren, dass Sie Cookies zur Informationsverarbeitung nutzen. Wer das aber ohnehin weiß (also ziemlich alle, die mit IT zu tun haben), gibt es zum Glück für die Browser Google Chrome und Mozilla Firefox eine Erweiterung, die diese Popups fast in allen Fällen von vornherein entfernt. "I dont care about cookies" heisst sie und ist kostenlos. Neben "uBlock origin" und der MVPS Hosts Tabelle ist das Surfen im Internet (und dank zuletzt genannter auch die Microsoft Apps) weitgehend werbefrei und ohne nervige Popup-Meldungen. (Post ID:997)

Microsoft Sicherheitslücken


#Java 8u72 mit zahlreichen Sicherheitsfixes, ebenso Google #Chrome Enterprise: 48.0.2564.82, Microsoft Skype: 7.18.32.109, Windows 10 Insider Preview: build 11102. Halten Sie Ihre Umgebung bitte auf dem aktuellen Stand. Für die Insider Preview gibt es einen Fix für die Fehlermeldung nach dem Start: schtasks /delete /TN "\Microsoft\Windows\WS\WSRefreshBannedAppsListTask" /F mit administrativen Rechten ausführen und die Meldung kommt nicht mehr. (Post ID:991)

Software Sicherheitsnachrichten


Flash-Player Sicherheitsupdate 20 build 207 schließt bereits ausgenutzte Sicherheitslücken. Für den Internet-Explorer ab Version 10, Microsoft edge und Google Chrome for Business wird das Plugin im Hintergrund automatisch aktualisiert. Eine neue Paint.net Version 4.0.8 ist ebenfalls erschienen, bringt Geschwindigkeits-Optimierungen und Bugfixes und sollte wie folgt paketiert werden: paintdotnet-install.exe /createMsi DESKTOPSHORTCUT=0 Als Resultat gibt es 2 MSI-Dateien. Ich verwende davon nur die 64-Bit-Variante und führe sie dann mit den gewohnten MSI Silent Parametern /qb- aus. (Letzte Revision: 31.12.2015 10:24:45) (Post ID:984)

Verschlüsselungs-Trojaner


Ramsomware nennt man die zurzeit häufig auftretenden Verschlüsselungs-Trojaner. Einmal infiziert verschlüsselt sie alle Daten, die sie finden kann, mit einem hochsicheren Schlüssel. Auf den infizierten Rechnern wird dann eine Meldung angezeigt, dass man gegen Zahlung von Bitcoins (meist ca. 500 €) eine Software erhalte, mit denen man die Daten entschlüsseln kann. Die angebotene Zahlungsmethode stellt sicher, dass das Geld nicht nachverfolgbar ist. Ob es eine Gegenleistung in Form einer funktionierenden Software (die keine Schadstoffe enthält) gibt, ist fraglich. Die Experten vom BSI raten, auf diese Lösegeldforderungen nicht einzugehen! Wie finden viele Infektionen statt? * Ein Mitarbeiter erhält eine E-Mail, die einen Internet Link enthält. Klickt der Mitarbeiter auf den Link, wird die Verschlüsselungssoftware installiert und verschlüsselt alle Dokumente im Zugriff. Zusätzlich können die Schadprogramme in einem E-Mail-Anhang versteckt sein oder auf einer Webseite zum Download angeboten werden. Wie können Sie sich speziell gegen Ransomware schützen? * Mitarbeiter sensibilisieren (Nicht auf Anhänge und Links in Mails klicken, keine Internet-Downloads von Programmen) * Blockieren von Downloads unerwünschter Dateiendungen auf Ihrer w.safe Firewall einrichten (Dateien werden anhand der Endung im Namen blockiert, Dateiinhalte können nicht analysiert werden) * Exchange Richtlinie einrichten, die unerwünschte Dateiendungen blockiert (schützt vor E-Mails mit Anhängen) * Anzeige von E-Mails in Outlook als "NUR-TEXT". (HTML-E-Mails können bereits schädliche Javascripts enthalten) * Anschaffung einer Next Generation Firewall mit Inhalts- und Anhang-Blockierung: Hierbei kann man konfigurieren, dass Anhänge und das Ausführen von Links in E-Mails und Internet-Downloads blockiert werden. * Windows Enterprise mieten. Mit Software-Assurance und Windows Enterprise kann die Applocker Technologie eingerichtet werden. Hier richtet der Admin eine Positivliste ein. Es werden nur Programme gestartet, die auf dieser Liste stehen (hoher Einrichtungsaufwand) Was müssen Sie ohnehin für den Grundschutz erfüllen? * Virenscanner mit laufendem Vertrag und aktuellen Signaturen einsetzen (erkennt Ransomware erst Tage später, da diese wie das medizinische Virus ständig mutiert) * Windows Sicherheits-Updates auf aktuellem Stand halten (gilt auch für Adobe Produkte und Java, da hier eine besondere Gefahr besteht) * Benutzern Adminrechte entziehen (Ransomware wird allerdings im User-Kontext ausgeführt) * Arbeitsanweisung (Mitarbeiter sollen weder auf E-Mail-Anhänge klicken, noch auf Links, die mit E-Mails gesendet werden und nichts aus dem Internet herunterladen) * Datensicherung muss BSI Grundschutz erfüllen, d.h. Vollsicherungen mindestens der letzten 2 Wochen (alle Werktage) auf Band. Sicherungen auf Wechselfestplatten können ebenfalls der Verschlüsselung zum Opfer fallen, ein Band nicht. (Post ID:977)

Meine erste Paypal Scam E-Mail


Das Deutsch in diesen Mails wird zwar immer besser, daher hat der Antispamfilter die Mail auch durchgelassen, aber endlich habe ich auch mal eine solche Mail bekommen. Zeit, die Mail mal in meiner Sandbox-Umgebung unter die Lupe zu nehmen: Trotz verbessertem Deutsch und Umlauten im Formulartext enthält die Mail Fehler. Und auch wenn Sie in perfektem Deutsch und mein Name richtig geschrieben worden wäre und ich ein PayPal Kont hätte - warum in aller Welt sollte ich überhaupt auf einen Link in einer E-Mail klicken??? Zumal dieser Link auch noch auf eine bit.ly Adresse lautet. Nene! Früher haben die Scammer sich wenigstens noch Mühe gegeben und eine Fake-URL gemietet, die zumindest so ähnlich klang wie diejenige des vorgetäuschten Absenders. Ein Blick in die E-Mail-Kopfzeilen zeigt dann als X-Mailer schon mal: Smart_Send_3_1_6. Hier wird nicht mal der Mailer verscheiert. Man rechnet fest damit, dass der User alles anklickt, was ihm unter die Maus kommt! Und es funktioniert! (aber nicht bei mir). Vor etwa 20 Jahren gab es schon mal das manuelle Virus: Sie abe soeben aine albanische Virus empfangge. Da wir in Albanie tecnologisch noc nict so wait fortgeschritte sind, handele sic um MANUELLE Virus. Bitte lösche Sie alle Dataie auf Ihre Festplatte selber, jezte Sie neme bitte grosse Ammer unde schlage Sie gräftig auf Giste wo ist Festplatte drinn unde leiten Sie diese mail weiter an alle Persone, die sie kenne. Ist voll krass und vunczioniert. Viele Dank fur Susammenarbeit! Gruss fo Freier Virusendwiggler Dragan Generelle Empfehlung:Nie Nie Nie und Niemals auf Links in E-Mails klicken (das mit dem Verbot, Anhänge auszuführen, kenne ja schon Einige). Wenn man den Absender kennt, kann man seine Webseite auch über die eigenen Favoriten aufrufen oder in den Browser eingeben. Und KEIN Geldinstitut und kein Shop, wo Geld im Spiel ist, hat eine unverschlüsselte Seite. (Letzte Revision: 07.12.2015 17:05:32) (Post ID:981)

Halloween


Süßes oder Saures heisst es am Samstag wieder zu Halloween. Wir wünschen Ihnen viel Spaß bei Ihrer Halloween Party. Evangelische Mitbürger feiern stattdessen den Reformationstag :P . Am Montag danach (2. November) gibt es Süßigkeiten von Microsoft in Form eines großen Feature Updates für Windows 10. Zunächst über Windows Update übertragen wird es von der Version auf Basis von build 10575 auch wieder ISOs zum Neuinstallieren geben. Diese ISOs enthalten dann wieder alle Updates bis einschließlich Oktober Patchday. Erstmals kann man nun ein Win10 frisch installieren und bei der Installation einen bereits aktivierten Windows 7 oder 8 oder 8.1 Schlüssel desselben Geräts eingeben. Damit sind frische Installationen ohne den Workaround möglich. (Post ID:971)

Patchday von Microsoft und Adobe


schliesst Sicherheitslücken in allen Windows Versionen (build cumulative 150930) und Office 2010-2016. Die Office 2016 Updates kommen allerdings nicht aus Microsoft Update, sondern werden vom Office direkt heruntergestreamt. Build ist nun 16.0.6001.10033. Adobe Flash Plugin 19....207 schliesst allerdings nicht alle bekannten Lücken, so dass hoffentlich bald ein Update nachgelegt wird. Viele Seiten kommen heute schon ohne Flash aus. Daher ist zu prüfen, Flash im Internet Explorer 11 unter Addons und im Chrome unter Plugins zu deaktivieren. (Post ID:966)

Sicherheitsupdates - aktuelle Versionen


Adobe Reader DC: 2015.08.20082, Google Chrome: 34.0.2357.134, Adobe Flashplayer: 18.0.0.209, UltraVNC: 1.2.0.6, VLC: 3.0.0, Java Runtime Environment (X64) 8.0 Update 51. All diese Versionen müssen neben den Windows und Microsoft Patches vom Juli 2015 Patchday zeitnah auf allen Systemen installiert werden, um Angriffe und das Risiko eines Eindringens und der feindlichen Übernahme Ihrer IT-Systeme zu verringern. (Post ID:947)

Nigeria Connection jetzt in Peru!

:P Mr. David Geletey möchte mir diesmal mein Erbe in Höhe von 21,5 mio USD auszahlen. Im Gegensatz zu Dumie Benerd aus Nigeria verschicken die Peruaner (mit Bot-Rechnern in New York) aber keine Telefaxe, sondern Mails. Ausserdem ist das Deutsch extrem lustig, enthält aber sogar Umlaute und ß. Eine Website gibt es diesmal nicht, sondern nur eine Maildomain (die eben durch einen Peruaner registriert wurde). Dazu werden Telefon und Faxnummern in den USA gereicht. Wer auf solche Mails hereinfällt oder reagiert, gehört bestraft mit Internet-Entzug von mindestens 5 Jahren. Weil aber der Text nicht typisch nach Bing oder Google Translator klingt, hier ein Auszug: Dies ist insbesondere dann möglich, wie Sie den gleichen Nachnamen und derselben Nationalität zu der genannten Investor zu tragen und kann als seine Groß relativ zu stehen. Das ist genau, warum ich mich an Sie. (Letzte Revision: 24.05.2015 12:41:20) (Post ID:939)

Der neue Adobe Reader heißt nun Adobe Acrobat Reader DC


Er hat aktuell Version 15.007.20033. Hier wieder die Anleitung, um daraus einen Adobe Acrobat Reader Lite zu machen und im Netzwerk zu verteilen: Adobe Acrobat Reader DC Lite selbst erstellen und einsetzen. Hier eine kurze Anleitung, wie es funktioniert: Zunächst muss man die Redistributionsvereinbarung (kostenlos) auf der Adobe Website abschließen (Formular ausfüllen, dann abschicken, die Bestätigung kommt per E-Mail) * Download des Customization Wizard DC (CIW Tool) https://www.adobe.com/support/downloads/detail.jsp?ftpID=5892 * Download des Installers vom DC in DE(utsch) vom FTP-Server von Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/[versionsnummer]/ * MSI-Datei herunterladen. Steht keine MSI-Datei zum Download oder haben Sie die EXE-Datei heruntergeladen? - Installation beginnen bis zur ersten Willkommensseite. Die benötigte MSI-Installation und das Patchfile .msp liegen nun unter: %programdata%/Adobe/Setup/{uid....} - Dateien nach c:/temp/ar kopieren, Setup abbrechen, administrative Installation durchführen nach c:/temp/ar2: * msiexec /A acroread.msi ausführen * Liegt im Installationsverzeichnis eine .MSP-Datei mit Patches, diese mit msiexec /A acroread.msi /P arxxxxxx.msp integrieren * Dann erstellt man CIW-Tool eine MST-Datei, die EULA aus, den ganzen Werbekram im Infomenü weg und ein paar mehr Einstellungen enthält. * Mit InstED free die MSI öffnen, die MST drauf anwenden (Apply MST) - nicht benötigte Components entfernen: AIR, Plugins3D, Tracker, Desktopicon, CFM und ARM, Multimedia, MPP, AAPPS - danach den Eintrag unter "ServiceInstall" in den MSI-Tables löschen - "CreateUserChoiceKeyOnWin8AndAbove" suchen und beide Zeilen entfernen * Die neue MSI unter anderem Namen zB ar2.msi im Insted speichern. * Nun die acroread.msi löschen und die ar2.msi in acroread.msi umbenennen. Für eine Silent Installation lautet der Aufruf: msiexec /I acroread.msi /norestart /qb- (Post ID:930)

Software-Updates


Versionsupdates-Ticker: Google Chrome: 41.0.2272.118, PDFCreator 2.1.1, Audacity Audio Editor 2.1.0, FileZilla 3.10.3 (Post ID:927)